Tan*_*Wei 8 jquery couchdb couchapp
背景
现在,我正在尝试使用couchDB/couchapp构建一个应用程序,该应用程序将存储来自用户的持久且关键的信息,并且我坚持使用couchapp进行用户注册所需的步骤.
基本上,我想要做的是有一个简单的注册表单,用户可以使用它来注册帐户以使用我的应用程序.这将需要在couchdb _users数据库中创建新用户,并创建新数据库,并为新用户分配数据库admin角色.
这一切都需要服务器管理员凭据
理想情况下,我希望能够使用其中一个jquery.couch.js功能进行呼叫,但似乎没有一种安全的方法可以做到这一点.(或者有??)
题
将此任务卸载到中间层软件或其他方面的最有效但最安全的方法是什么?
通过高效,我的意思是为用户需要最少的步骤,对我来说不一定是最少的麻烦.
截至目前,我已经设置了一个单独的node.js服务器来接收注册请求.我的couchDB服务器管理员凭据作为假定的私有变量存储在节点server.js文件中.然后我使用将任何数据库创建请求POST回到couchDB couch-client.
我在这里跳过太多(潜在的不安全)箍吗?有没有更好的方法来确保安全的注册过程?
谢谢.
我按照你描述的方式使用了node.js。这与使用PHP等中间件与MySQL通信没有什么区别。尽管 CouchDB 的 API 非常强大,但在中间使用其他东西仍然是一个好主意,这样您就可以在不需要 AJAX 的情况下提供内容。(特别是如果您需要比单个实体或实体列表更复杂的东西)
如果您决定继续使用直接 CouchApp,则需要使用代理服务器将 HTTPS 请求路由到 CouchDB 服务器本身。(Nginx和Apache是此用例的常见示例)如果您无法使用它,wiki 中有一篇关于向客户端添加加密层的文章。我在wiki上发现v1.1 将添加本机 SSL 支持(并且在源代码主干中受支持)
(顺便说一句,所有这些文章都是我通过CouchDB Wiki 上的“操作指南”看到的)
| 归档时间: |
|
| 查看次数: |
1983 次 |
| 最近记录: |